accesskey_mod_content

Actualización de Rocío, solución de auditoría de seguridade sobre configuracións de equipos de comunicacións

  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

06 xullo 2018

  • A solución está pensada para axilizar o proceso de auditoría de seguridade sobre configuracións de equipos de comunicacións: enrutadores e conmutadores Cisco e agora devasa Fortigate. Segue previsto ampliar o seu alcance a outros fabricantes e equipos de rede.

Co fin de facilitar a configuración dos dispositivos de rede, enrutadores e conmutadores de Cisco (elementos básicos na comunicación de redes IP), así como das devasas Fortigate, o equipo de acreditación do Centro Criptolóxico Nacional desenvolveu a solución Rocío(Abre en nova xanela) , dispoñible no portal do CCN-CERT(Abre en nova xanela) . Grazas a ela, os responsables de seguridade poderán comprobar, dun modo rápido e sinxelo se o seu dispositivo está configurado adecuadamente ou non.

A análise do cumprimento está baseado nas normas de seguridade proporcionadas en Guíalas CCN-STIC. En concreto o  CCN-STIC-641 Seguridade en Routers Cisco(Abre en nova xanela)CCN-STIC-644 Seguridade en equipos de comunicacións Switches Cisco(Abre en nova xanela)  e  CCN-STIC-650 Seguridade en devasa Fortigate(Abre en nova xanela) . Nelas explícanse e danse unha serie de pautas para conseguir unha configuración segura destes. Todo iso, baseado na comprobación dunha serie de regras, desenvolvidas polo CCN, sobre a configuración e os resultados de executar certos comandos nas consolas dos equipos (unhas regras que se actualizan periodicamente conforme os propios fabricantes desenvolven os seus sistemas operativos e crean novas funcionalidades).

A solución proporciónase como unha interface web na que se permite almacenar configuracións, seleccionar distintos paquetes de regras e xerar informes de cumprimento dun modo rápido e sinxelo.

Está previsto ampliar a solución a outros equipos e fabricantes como os abordados en guíalas  CCN-STIC-643 Allied Telesis(Abre en nova xanela)  e  CCN-STIC-647 HP(Abre en nova xanela) .

Para  acceder ao servizo(Abre en nova xanela)  requírese instalar un certificado de seguridade no navegador que debe solicitarse no correo de contacto rocio@ccn-cert.cni.es, indicando nome, Teléfono e Organismo.

Rocío é unha máis das solucións propias de auditoría do Centro Criptolóxico Nacional que, xunto con  Pilar(Abre en nova xanela)  (análise de riscos),  Clara(Abre en nova xanela)  (cumprimento co ENS/STIC) e  Inés(Abre en nova xanela)  (Informe de estado de seguridade no ENS), que buscan facilitar a todos os responsables de seguridade a análise dos seus equipos e sistemas.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos